[RFR] wml://security/cve-compatibility
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Enigmail
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAvCiW5UTeB5t8Mo0RAo2EAJ9/WTuXROYmEzfp5JBebu/Fv1zM3wCdEkik
Jedifo/6BrzThQ2KdGpyiaI=
=2GU1
-----END PGP SIGNATURE-----
#use wml::debian::template title="Debian CVE-compatibiliteit" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
# $Id: cve-compatibility.wml,v 1.1 2004/06/01 07:00:50 luk Exp $
#use wml::debian::translation-check translation="1.16" maintainer="luk.claes@ugent.be"
# Last Translation Update by $Author: luk $
# Last Translation Update at $Date: 2004/06/01 07:00:50 $
<table border="0" summary="Debian en CVE-compatibiliteit"><tr>
<td valign="bottom" align="center">
<a href="http://cve.mitre.org/";>\
<img src="CVE-compatible.png" hspace="20" border="0" alt="CVE-compatible">\
</a>
</td>
<td valign="bottom" align="center">
<H1>Debian en CVE-compatibiliteit</H1>
</td>
</tr></table>
<P>Debian-ontwikkelaars begrijpen de noodzaak om accurate en up-to-date
informatie aan te bieden in verband met de beveiligingsstatus van de
Debian-distributie. Dit laat gebruikers toe het risico geassocieerd met nieuwe
veiligheidslekken te beheren. Het <a href="http://cve.mitre.org/";>Common
Vulnerabilities and Exposures</a>-project (CVE) stelt ons in staat om
gestandaardiseerde veiligheidsverwijzingen aan te bieden, dit laat de gebruikers
toe om een veiligheidsbeheerproces te ontwikkelen bebaseerd op CVE. CVE biedt
een lijst van gestandaardiseerde namen voor veiligheidslekken.</p>
<P>Het Debian-project gelooft dat het ontzettend belangrijk is om gebruikers
additionele informatie te verschaffen gerelateerd met de beveiliging van de
Debian-distributie.
De toevoeging van CVE-namen in adviezen helpt gebruikers om algemene
veiligheidslekken te associeren met Debian-updates, dit reduceert de tijd
die wordt besteed aan het behandelen van veiligheidslekken die onze gebruikers
kunnen treffen.</p>
<P>De aanwezigheid van algemene veiligheidsverwijzingen vergemakkelijkt ook het
veiligheidsbeheer in een omgeving waar CVE-ondersteunde veiligheidshulpmiddelen
zoals detectiesystemen voor indringers op het netwerk of de computer, worden
gebruikt. Het wordt ook eenvoudiger wanneer hulpmiddelen voor veiligheidsanalyse
al worden ingezet, ongeacht of ze gebaseerd zijn op de Debian-distributie.</p>
<P>Het Debian-project heeft CVE-namen toegevoegd aan alle veiligheidsadviezen
(DSA) die gereleased zijn vanaf september 1998 door een proces gestart op
augustus 2002. Alle adviezen kunnen van de Debian-website afgehaald worden en
aankondigingen gerelateerd met nieuwe veiligheidslekken bevatten CVE-namen
wanneer deze beschikbaar zijn bij hun release. Adviezen geassocieerd met een
CVE-naam kunnen rechtstreeks doorzocht worden via de
<a href="http://search.debian.org/";>zoekrobot</A>.</P>
<P>Gebruikers die willen zoeken op een CVE-naam, kunnen de zoekrobot beschikbaar
op debian.org gebruiken om beschikbare adviezen te vinden (in het Engels en
vertaald naar andere talen) geassocieerd met CVE-namen.
Er kan een zoekopdracht voor een specifieke naam (zoals
<a href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&ps=50&o=1&m=all";>advisory CAN-2002-0001</A>)
of voor gedeeltelijke namen
(zoals alle "2002 candidates" in adviezen <a href="http://search.debian.org/?q=advisory+%22CAN-2002%22&ps=50&o=1&m=all";>advisory CAN-2002</A>)
opgestart worden.
Merk op dat u het woord <em>advisory</em> samen met de CVE-naam moet opgeven om
<strong>enkel</strong> veiligheidsadviezen terug te vinden.</P>
<P>Bovendien biedt Debian een volledige <a href="crossreferences">kruisverwijzingstabel</A> aan die alle beschikbare verwijzigingen bevat voor alle adviezen
gepubliceerd vanaf 1997. Deze tabel wordt aangeboden om de
<a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>CVE-verwijzingsmap</A> aan te vullen.</P>
<H1>Veelgestelde vragen over de CVE-status</H1>
<maketoc>
<toc-add-entry name=status>Wat is de huidige status van Debian in het CVE-process?</toc-add-entry>
<P>Debian Veiligheidsadviezen (DSA) zijn op 24 februari 2004
<a href="CVE-certificate.jpg">CVE-Compatibel verklaard</a>.
Meer informatie is beschikbaar op de
<a href="http://cve.mitre.org/compatible/organizations.html#softitpi";>CVE-site</A>, inbegrepen de
<a href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";>geschiktheidsvragenlijst</A>.</P>
<toc-add-entry name=find>Waarom vind ik een bepaalde CVE-naam niet?</toc-add-entry>
<P>Misschien vindt u een bepaalde CVE-naam niet in gepubliceerde adviezen omdat:
<UL>
<LI>er geen Debian-producten aangetast zijn met het veiligheidslek,
<LI>of er is nog geen advies die handelt over het veiligheidslek,
<LI>of er was een advies gepubliceerd vooraleer er een CVE-naam werd toegekend
aan een bepaald veiligheidslek.
</UL>
<toc-add-entry name=candidates>Wat is het verschil tussen een CVE-ingave een een -kandidaat?</toc-add-entry>
<P>(van de CVE-site)</P>
<blockquote>
<p><em>CVE-kandidaten zijn veiligheidslekken die in behandeling zijn voor
aanvaarding in CVE.
Kandidaten hebben speciale namen toegekend gekregen om ze van officiële
CVE-ingaves te onderscheiden.</em></p>
<p><em>Kandidaten hebben speciale getallen toegekend gekregen om ze van
CVE-ingaves te onderscheiden. Hoewel, deze getallen worden CVE-ingaves als
de kandidaat wordt aanvaard in CVE. Bijvoorbeeld, een kandidaatgetal is
misschien CAN-1999-0067, terwijl het uiteindelijke CVE-getal CVE-1999-0067
zou zijn. Het toekennen van een kandidaatgetal is ook geen garantie dat het
een officiële CVE-ingave zal worden.</em></p>
<p><em>De databank met gepubliceerde adviezen wordt periodiek nagekeken om
deze kandidaten te bepalen die aanvaard zijn als CVE-ingaves.</em></p>
</blockquote>
<P>Voor meer informatie lees
<a href="http://cve.mitre.org/about/candidates.html";>'CVE Candidates' verduidelijkt</A>.
<toc-add-entry name=moreinfo>Waar kan ik meer informatie vinden?</toc-add-entry>
<P>Voor meer informatie bezoek de <a href="http://cve.mitre.org/";>CVE-website</A>.
Reply to: